Module 2-Les Services de Calcul Et Réseau Azure

PRINCIPES DE BASE D’AZURE :
MODULE 02 :
LES SERVICES DE CALCUL
ET RÉSEAU AZURE
Sommaire :
Unité 1 : Introduction..............................................................................................................2
Unité 2 : Décrire Machines virtuelles Azure..........................................................................2
Unité 3 : Exercice – Créer une machine virtuelle Azure........................................................4
Unité 4 : Décrire Azure Virtual Desktop................................................................................4
Unité 5 : Décrire les conteneurs Azure...................................................................................5
Unité 6 : Décrire Azure Functions..........................................................................................6
Unité 7 : Décrire les options d’hébergement d’applications...................................................6
Unité 8 : Décrire Azure Virtual Network...............................................................................8
Unité 9 : Exercice - Configurer l’accès réseau.....................................................................10
Unité 10 : Décrire les réseaux privés virtuels Azure............................................................10
Unité 11 : Décrire Azure ExpressRoute................................................................................12
Unité 12 : Décrire Azure DNS..............................................................................................12
Principes de base d’Azure : Module 2: Les services de calcul et réseau Azure
Unité 1 : Introduction
Dans ce module, vous allez découvrir les services de calcul et réseau d’Azure, avec
notamment trois options de calcul (machines virtuelles, conteneurs et fonctions Azure). Vous
découvrirez également certaines fonctionnalités réseau, telles que les réseaux virtuels Azure,
Azure DNS et Azure ExpressRoute.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
- Comparer les types de calcul, notamment les instances de conteneur, les machines
virtuelles et les fonctions.
- Décrire les options de machine virtuelle, notamment les machines virtuelles, les
groupes de machines virtuelles identiques, les groupes à haute disponibilité de
machines virtuelles et Azure Virtual Desktop.
- Décrire les ressources nécessaires aux machines virtuelles.
- Décrire les options d’hébergement d’applications, notamment Azure Web Apps, les
conteneurs et les machines virtuelles.
- Décrire le réseau virtuel, notamment l’objet des réseaux virtuels Azure, des sous-
réseaux virtuels Azure, du peering, d’Azure DNS, de la passerelle VPN et
d’ExpressRoute.
- Définir les points de terminaison publics et privés.
Unité 2 : Décrire Machines virtuelles Azure
Avec Machines virtuelles Azure, vous pouvez créer et utiliser des machines virtuelles dans le
cloud. Les machines virtuelles fournissent une infrastructure IaaS (infrastructure as a service)
sous la forme d’un serveur virtualisé, et peuvent être utilisées de nombreuses façons.
Les machines virtuelles constituent un choix idéal quand vous devez :
- Avoir un contrôle total sur le système d’exploitation.
- Exécuter des logiciels personnalisés.
- Utiliser des configurations d’hébergement personnalisées.
Une machine virtuelle Azure vous donne la flexibilité de la virtualisation en vous évitant
d’acheter et de maintenir le matériel physique qui exécute la machine virtuelle. Cependant,
s’agissant d’une offre IaaS, vous devez quand même configurer, mettre à jour et maintenir les
logiciels qui s’exécutent sur la machine virtuelle.
Vous pouvez même créer ou utiliser une image déjà créée pour provisionner rapidement des
machines virtuelles. Vous pouvez créer et provisionner une machine virtuelle en quelques
minutes quand vous sélectionnez une image de machine virtuelle préconfigurée. Une image
est un modèle servant à créer une machine virtuelle et peut déjà inclure un système
d’exploitation et d’autres logiciels, tels que des outils de développement ou des
environnements d’hébergement web.
Mettre à l’échelle des machines virtuelles dans Azure
Vous pouvez exécuter des machines virtuelles uniques à des fins de test, de développement ou
de tâches mineures, ou regrouper des machines virtuelles afin de fournir une haute
disponibilité, une scalabilité et une redondance.
Formateur : ELBASRI OFPPT Page 2 sur 13

Azure peut aussi gérer le regroupement de machines virtuelles à votre place avec des
fonctionnalités telles que : les groupes identiques et les groupes à haute disponibilité.
Groupes identiques de machines virtuelles
Les groupes de machines virtuelles identiques vous permettent de créer et de gérer un groupe
de machines virtuelles identiques à charge équilibrée.
Si vous avez simplement créé plusieurs machines virtuelles dans le même but, vous devez
veiller à ce qu’elles soient toutes configurées à l’identique et configurer les paramètres de
routage réseau pour garantir l’efficacité.
Les groupes identiques vous permettent de gérer, configurer et mettre à jour de manière
centralisée un grand nombre de machines virtuelles en quelques minutes.
Le nombre d’instances de machine virtuelle peut augmenter ou diminuer automatiquement en
fonction de la demande, ou vous pouvez le définir pour qu’il se mette à l’échelle selon une
planification définie.
Les groupes de machines virtuelles identiques déploient automatiquement un équilibreur de
charge pour faire en sorte que vos ressources soient utilisées de manière efficace.
Avec les groupes identiques de machines virtuelles, vous pouvez créer des services à grande
échelle pour des zones telles que le calcul, Big Data et des charges de travail de conteneur.
Groupes à haute disponibilité de machines virtuelles
Les groupes à haute disponibilité de machines virtuelles sont un autre outil permettant de
créer un environnement plus résilient et hautement disponible.
Les groupes à haute disponibilité sont conçus pour faire en sorte que les machines virtuelles
échelonnent les mises à jour et qu’elles disposent d’une alimentation et d’une connectivité
réseau différenciées, ce qui vous évite de perdre toutes vos machines virtuelles en cas de
panne réseau ou d’alimentation.
Pour ce faire, les groupes à haute disponibilité regroupent les machines virtuelles de deux
manières : par domaine de mise à jour et par domaine d’erreur.
- Domaine de mise à jour : machines virtuelles de groupes de domaine de mise à jour
qui peuvent être redémarrées en même temps. Cela vous permet d’appliquer des mises
à jour tout en sachant qu’un seul regroupement de domaine de mise à jour sera hors
connexion à la fois. Toutes les machines d’un même domaine de mise à jour seront
mises à jour. Un groupe de mise à jour qui passe par le processus de mise à jour
dispose d’un délai de récupération de 30 minutes avant le démarrage de la
maintenance sur le domaine de mise à jour suivant.
- Domaine d’erreur : le domaine d’erreur regroupe vos machines virtuelles selon une
source d’alimentation et un commutateur réseau communs. Par défaut, un groupe à
haute disponibilité peut répartir vos machines virtuelles sur trois domaines d’erreur.
Cela permet de se protéger contre une panne réseau ou d’alimentation physique en
ayant les machines virtuelles dans différents domaines d’erreur (elles sont ainsi
connectées à différentes ressources réseau et d’alimentation).
Le plus intéressant, c’est que la configuration d’un groupe à haute disponibilité n’engendre
pas de coûts supplémentaires. Vous payez uniquement pour les instances de machine virtuelle
que vous créez.
Exemples de cas d’utilisation de machines virtuelles
Voici quelques exemples ou cas d’usage courants de machines virtuelles :

Pendant le test et le développement. Les machines virtuelles offrent un moyen simple et

rapide de créer différentes configurations de système d’exploitation et d’application. Le
personnel chargé des tests et du développement peut ensuite facilement supprimer les
machines virtuelles quand il n’en a plus besoin.
- Lors de l’exécution d’applications dans le cloud. La possibilité d’exécuter certaines
applications dans le cloud public, par opposition à la création d’une infrastructure
traditionnelle pour les exécuter, peut apporter des avantages économiques substantiels.
Par exemple, une application peut avoir besoin de gérer les fluctuations de la
demande. Arrêter des machines virtuelles lorsque vous n’en avez pas besoin ou les
démarrer rapidement pour répondre à une augmentation soudaine de la demande
signifie que vous payez uniquement pour les ressources que vous utilisez.
- Lors de l’extension de votre centre de données au cloud : une organisation peut
développer les capacités de son propre réseau local en créant un réseau virtuel dans
Azure et en ajoutant des machines virtuelles à ce réseau virtuel.
- Pendant une reprise d’activité après sinistre : En cas de panne du centre de données
principal, vous pouvez créer des machines virtuelles s’exécutant sur Azure pour
exécuter vos applications critiques, puis les arrêter quand le centre de données
principal redevient opérationnel.
Migrer vers le cloud avec des machines virtuelles
Les machines virtuelles constituent également un excellent choix quand vous passez d’un
serveur physique au cloud (également appelé « lift-and-shift »). Vous pouvez créer une image
du serveur physique et l’héberger dans une machine virtuelle avec peu ou pas de
changements.
Ressources de machine virtuelle
Au moment de provisionner une machine virtuelle, vous aurez aussi la possibilité de choisir
les ressources qui lui sont associées, à savoir :
- La taille (objet, nombre de cœurs de processeur et quantité de mémoire RAM)
- Les disques de stockage (disques durs, disques SSD, etc.)
- Le réseau (réseau virtuel, adresse IP publique et configuration de port)
Unité 3 : Exercice – Créer une machine virtuelle Azure
Pour réaliser cet exercice, veuillez consulter le lien suivant :
https://learn.microsoft.com/fr-fr/training/modules/describe-azure-compute-networking-
services/3-exercise-create-azure-virtual-machine
Unité 4 : Décrire Azure Virtual Desktop
Azure Virtual Desktop est un autre type de machine virtuelle. Azure Virtual Desktop est un
service de virtualisation des postes de travail et des applications qui s'exécute dans le cloud. Il
vous permet d’utiliser une version cloud de Windows de n’importe où. Azure Virtual Desktop
fonctionne sur tous les appareils et les systèmes d’exploitation et est compatible avec les
applications que vous pouvez utiliser pour accéder aux bureaux à distance ou à la plupart des
navigateurs modernes.
Améliorer la sécurité
Azure Virtual Desktop fournit une gestion centralisée de la sécurité pour les bureaux des
utilisateurs par le biais d’Azure AD (Azure Active Directory). Vous pouvez activer
l’authentification multifacteur pour sécuriser les connexions des utilisateurs. Vous pouvez

également sécuriser l’accès aux données en affectant de manière précise des contrôles d’accès
en fonction du rôle (RBAC) aux utilisateurs.
Avec Azure Virtual Desktop, les données et les applications sont séparées du matériel local.
Le bureau et les applications proprement dits s’exécutent dans le cloud, ce qui signifie que la
réduit le risque de laisser des données confidentielles sur un appareil personnel. De plus, les
sessions utilisateur sont isolées dans des environnements monosession et multisession.
Déploiement de Windows 10 ou Windows 11 multisession
Azure Virtual Desktop vous permet d’utiliser Windows 10 ou Windows 11 Entreprise
multisession, le seul système d’exploitation basé sur le client Windows qui permet à plusieurs
utilisateurs d’accéder simultanément à une même machine virtuelle.
Unité 5 : Décrire les conteneurs Azure
Même si les machines virtuelles sont un excellent moyen de réduire les coûts comparé aux
investissements nécessaires pour le matériel physique, elles restent limitées à un seul système
d’exploitation par machine virtuelle. Les conteneurs constituent un excellent choix si vous
souhaitez exécuter plusieurs instances d’une application sur une même machine hôte.
Qu’est-ce que les conteneurs ?
Les conteneurs constituent un environnement de virtualisation. Tout comme plusieurs
machines virtuelles peuvent s’exécuter sur un seul hôte physique, vous pouvez exécuter
plusieurs conteneurs sur un seul hôte physique ou virtuel.
Contrairement aux machines virtuelles, vous ne gérez pas le système d’exploitation d’un
conteneur.
Les conteneurs sont légers et conçus pour être créés, mis à l’échelle (scale-out) et arrêtés de
façon dynamique.
Les conteneurs sont conçus pour vous permettre de répondre aux modifications à la demande.
Avec les conteneurs, vous pouvez redémarrer rapidement en cas d’incident ou d’interruption
matérielle.
L’un des moteurs de conteneur les plus connus est Docker, qui est pris en charge par Azure.
Azure Container Instances
Azure Container Instances est une offre PaaS (Platform as a Service). Il offre le moyen le plus
rapide et le plus simple d’exécuter un conteneur dans Azure, sans avoir à gérer les machines
virtuelles ou à adopter des services supplémentaires.
Utiliser des conteneurs dans vos solutions
Les conteneurs sont souvent utilisés pour créer des solutions utilisant une architecture de
microservices. C’est dans cette architecture que vous divisez vos solutions en structures plus
petites et indépendantes.
Par exemple, vous pourrez diviser un site web en trois conteneurs : un qui héberge votre
serveur front-end, un autre qui héberge votre back-end et un troisième destiné au stockage.
Ce fractionnement vous permet de séparer des parties de votre application en sections
logiques qui peuvent être gérées, mises à l’échelle ou mises à jour séparément.
Imaginez que le back-end de votre site web a atteint sa capacité, mais que le front-end et le
stockage ne sont pas sollicités à l’extrême. Avec les conteneurs, vous pouviez mettre à
l’échelle le back-end séparément pour améliorer le niveau de performance.

Si quelque chose justifiait une telle modification, vous pouviez aussi choisir de changer de
service de stockage ou de modifier le front-end sans aucune incidence sur les autres
composants.
Unité 6 : Décrire Azure Functions
Azure Functions est une option de calcul serverless pilotée par les événements qui ne
demande pas de maintenance au niveau des machines virtuelles ou des conteneurs.
Si vous créez une application utilisant des machines virtuelles ou des conteneurs, ces
ressources doivent s’exécuter pour permettre à votre application de fonctionner. Avec Azure
Functions, un événement déclenche la fonction, ce qui limite la nécessité de garder des
ressources provisionnées quand il n’y a pas d’événements.
Avantages d’Azure Functions
Azure Functions est idéal quand votre seule préoccupation est le code qui exécute votre
service et non la plateforme ou l’infrastructure sous-jacentes.
Les fonctions sont couramment utilisées quand vous avez besoin d’effectuer un travail en
réponse à un événement (souvent par le biais d’une requête REST), un minuteur ou un
message d’un autre service Azure, et que ce travail peut être effectué rapidement, en quelques
secondes ou moins.
Azure Functions se met à l’échelle automatiquement en fonction de la demande. Il s’agit donc
d’un bon choix quand la demande est variable.
Azure Functions exécute votre code quand il est déclenché et libère automatiquement les
ressources lorsque la fonction est terminée.
Dans ce modèle, vous êtes facturé uniquement pour le temps processeur utilisé pendant
l’exécution de votre fonction.
Les fonctions peuvent être sans état ou avec état :
- Lorsqu’elles sont sans état (ce qui est le cas par défaut), elles se comportent comme si
elles étaient redémarrées chaque fois qu’elles répondent à un événement.
- Lorsqu’elles sont avec état (elles sont alors appelées « Durable Functions »), un
contexte est transmis via la fonction pour effectuer le suivi de l’activité précédente.
Unité 7 : Décrire les options d’hébergement d’applications
Si vous avez besoin d’héberger votre application sur Azure, vous pouvez vous tourner dans un
premier temps vers une machine virtuelle ou des conteneurs. Les machines virtuelles et les
conteneurs offrent d’excellentes solutions d’hébergement.
Les machines virtuelles vous offrent un contrôle maximal de l’environnement d’hébergement
et vous permettent de le configurer exactement comme vous le souhaitez.
Les machines virtuelles constituent peut-être aussi la méthode d’hébergement la plus familière
si vous débutez avec le cloud.
Les conteneurs, grâce à la possibilité d’isoler et de gérer individuellement différents aspects
de la solution d’hébergement, peuvent aussi être une option robuste et convaincante.
Il existe d’autres options d’hébergement compatibles avec Azure, notamment Azure App
Service.
Azure App Service

App Service vous permet de créer et d’héberger des applications web, des tâches en arrière-
plan, des back-ends mobiles et des API RESTful dans le langage de programmation de votre
choix, sans devoir gérer l’infrastructure.
Azure App Service est un service HTTP pour l’hébergement d’applications web, d’API REST
et de back-ends mobiles. Il prend en charge plusieurs langages, dont .NET, .NET Core, Java,
Ruby, Node.js, PHP ou Python. Il prend aussi en charge les environnements Windows et
Linux.
Azure App Service vous permet :
- Une mise à l’échelle automatique et une haute disponibilité.
- App Service prend en charge Windows et Linux.
- Des déploiements automatisés à partir de n’importe quel dépôt Git(GitHub, Azure
DevOps ,…).
- Un hébergement robuste que vous pouvez utiliser pour héberger vos applications dans
Azure.
- De vous concentrer sur la création et la maintenance de votre application, et Azure
veille à maintenir l’environnement dans un état opérationnel.
Types de services d’application
Avec App Service, vous pouvez héberger les styles de service d’application les plus courants
tels que :
- Applications web
- Applications API
- WebJobs
- Applications mobiles
App Service gère la plupart des décisions d’infrastructure auxquelles vous faites face lors de
l’hébergement d’applications accessibles sur le web :
- Le déploiement et la gestion sont intégrés à la plateforme.
- Les points de terminaison peuvent être sécurisés.
- Les sites peuvent être mis à l’échelle rapidement afin de gérer des charges de trafic
élevées.
- L’équilibrage de charge intégré et Traffic Manager offrent une haute disponibilité.
Applications web
App Service offre une prise en charge complète de l’hébergement d’applications web avec
ASP.NET, ASP.NET Core, Java, Ruby, Node.js, PHP ou Python. Vous pouvez choisir un
système d’exploitation hôte Windows ou Linux.
Applications API
Comme dans l’hébergement d’un site web, vous pouvez générer des API web REST en
utilisant le langage et l’infrastructure de votre choix. Vous disposez d’une prise en charge
complète de Swagger, et vous pouvez empaqueter et publier votre API sur la Place de marché
Azure. Les applications produites peuvent être consommées à partir de n’importe quel client
HTTP ou HTTPS.
WebJobs
Vous pouvez utiliser la fonctionnalité WebJobs pour exécuter un programme (.exe, Java,
PHP, Python ou Node.js) ou un script (.cmd, .bat, PowerShell ou Bash) dans le même
contexte qu’une application web, une application API ou une application mobile. Ils peuvent

être planifiés ou exécutés par un déclencheur. Les tâches web sont souvent utilisées pour
exécuter des tâches en arrière-plan dans le cadre de votre logique d’application.
Applications mobiles
La fonctionnalité Mobile Apps d’App Service permet de créer rapidement un back-end pour
les applications iOS et Android.
En quelques actions sur le portail Azure, vous pouvez :
- Stocker les données d’application mobile dans une base de données SQL basée sur le
cloud.
- Authentifier les clients par rapport à des fournisseurs de réseaux sociaux courants
comme MSA, Google, Twitter et Facebook.
- Envoyer des notifications Push.
- Exécuter une logique de back-end personnalisée en C# ou Node.js.
Unité 8 : Décrire Azure Virtual Network
Les réseaux virtuels et les sous-réseaux virtuels Azure permettent à des ressources Azure (par
exemple, des machines virtuelles, des applications web et des bases de données) de
communiquer entre elles, avec des utilisateurs sur Internet et des ordinateurs clients locaux.
Un réseau Azure peut être vu comme une extension de votre réseau local, avec des ressources
qui lient d'autres ressources Azure.
Les réseaux virtuels Azure fournissent les principales fonctionnalités réseau suivantes :
- L’isolement et la segmentation
- Les communications Internet
- Communiquer entre des ressources Azure
- Communiquer avec des ressources locales
- Router le trafic
- Filtrer le trafic
- Connecter des réseaux virtuels
Le réseau virtuel Azure prend en charge les points de terminaison publics et privés pour
permettre la communication entre des ressources externes ou internes et d’autres ressources
internes.
- Les points de terminaison publics ont une adresse IP publique et sont accessibles
partout dans le monde.
- Les points de terminaison privés existent au sein d’un réseau virtuel et ont une
adresse IP privée comprise dans l’espace d’adressage de ce réseau virtuel.
Isolement et segmentation
Le réseau virtuel Azure permet de créer plusieurs réseaux virtuels isolés. Lorsque vous
configurez un réseau virtuel, vous définissez un espace d’adressage IP privé. La plage
d’adresses IP existe uniquement dans le réseau virtuel et n’est pas routable sur Internet.
Vous pouvez diviser cet espace d’adressage IP en sous-réseaux et allouer une partie de
l’espace d’adressage défini à chaque sous-réseau nommé.
Pour la résolution des noms, vous pouvez utiliser le service de résolution de noms qui est
intégré à Azure ou un serveur DNS externe.
Communications Internet

Vous pouvez activer les connexions entrantes depuis Internet en attribuant une adresse IP
publique à une ressource Azure ou en plaçant la ressource derrière un équilibreur de charge
public.
Communiquer entre des ressources Azure
Vous voudrez permettre aux ressources Azure de communiquer entre elles en toute sécurité. Il
existe pour cela deux méthodes :
- Les réseaux virtuels peuvent non seulement connecter des machines virtuelles, mais
également d’autres ressources Azure comme App Service Environment pour Power
Apps, Azure Kubernetes Service et les groupes de machines virtuelles identiques
Azure.
- Les points de terminaison de service peuvent se connecter à d’autres types de
ressources Azure, comme des comptes de stockage et des bases de données Azure
SQL. Cette approche permet de lier plusieurs ressources Azure à des réseaux virtuels
et ainsi d’améliorer la sécurité et d’assurer un routage optimal entre les ressources.
La communication avec des ressources locales
Les réseaux virtuels Azure vous permettent de lier des ressources ensemble dans votre
environnement local et au sein de votre abonnement Azure. En effet, vous pouvez créer un
réseau qui couvre à la fois à vos environnements locaux et vos environnements cloud. Il existe
trois mécanismes vous permettant d’assurer cette connectivité :
- Les connexions de réseau privé virtuel point à site partent d’un ordinateur extérieur à
votre organisation pour atteindre votre réseau d’entreprise. Dans ce cas, l’ordinateur
client établit une connexion VPN chiffrée pour se connecter au réseau virtuel Azure.
- Les réseaux privés virtuels de site à site lient votre appareil VPN local ou votre
passerelle à la passerelle VPN Azure sur un réseau virtuel. En pratique, les appareils
dans Azure peuvent apparaître comme étant sur le réseau local. La connexion est
chiffrée et fonctionne sur Internet.
- Azure ExpressRoute offre une connectivité privée dédiée vers Azure qui ne passe pas
par Internet. ExpressRoute s’avère utile dans le cas des environnements qui
nécessitent une bande passante supérieure et des niveaux de sécurité encore plus
élevés.
Router le trafic réseau
Par défaut, Azure achemine le trafic entre les sous-réseaux sur tous les réseaux virtuels
connectés, les réseaux locaux et Internet. Il est également possible de contrôler le routage et
de remplacer ces paramètres :
- Les tables de routage permettent de définir des règles d’acheminement du trafic. Vous
pouvez créer des tables de routage personnalisées qui contrôlent la façon dont les
paquets sont routés entre les sous-réseaux.
- Le protocole BGP (Border Gateway Protocol) fonctionne avec les passerelles VPN
Azure, le Serveur de routes Azure ou Azure ExpressRoute pour propager des routes
BGP locales à des réseaux virtuels Azure.
Filtrer le trafic réseau
Les réseaux virtuels Azure vous permettent de filtrer le trafic entre des sous-réseaux à l’aide
des approches suivantes :
- Les groupes de sécurité réseau sont des ressources Azure qui peuvent contenir
plusieurs règles de sécurité d’entrée et de sortie. Vous pouvez définir ces règles pour

autoriser ou bloquer le trafic, à partir de facteurs tels que l’adresse IP source et de

destination, le port et le protocole.
- Les appliances virtuelles réseau sont des machines virtuelles spécialisées qui sont
comparables à une appliance réseau renforcée. Une appliance virtuelle réseau remplit
une fonction réseau particulière, comme exécuter un pare-feu ou effectuer une
optimisation WAN (réseau étendu).
Connecter des réseaux virtuels
Il est possible de lier des réseaux virtuels ensemble grâce au peering de réseaux virtuels. Le
peering permet à deux réseaux virtuels de se connecter directement entre eux. Le trafic réseau
échangé entre réseaux appairés est privé et transite par le réseau principal Microsoft, sans
jamais entrer sur l’Internet public. Le peering permet de faire communiquer les ressources de
chaque réseau virtuel entre-elles. Ces réseaux virtuels peuvent être situés dans des régions
distinctes, ce qui permet de créer un réseau d’interconnexion global par le biais d’Azure.
Les routes définies par l’utilisateur (UDR) vous permettent de contrôler les tables de routage
entre les sous-réseaux d’un réseau virtuel ou entre les réseaux virtuels. Cela autorise un
meilleur contrôle sur le flux de trafic réseau.
Unité 9 : Exercice - Configurer l’accès réseau
Pour réaliser cet exercice, veuillez consulter le lien suivant :
https://learn.microsoft.com/fr-fr/training/modules/describe-azure-compute-networking-
services/9-exercise-configure-network-access
Unité 10 : Décrire les réseaux privés virtuels Azure
Un réseau privé (VPN) utilise le tunnel chiffré d’un autre réseau. Les VPN sont généralement
déployés pour connecter plusieurs réseaux privés approuvés via un réseau non approuvé (en
général l’Internet public).
Le trafic est chiffré lors de son déplacement sur le réseau non approuvé pour empêcher les
écoutes clandestines ou autres attaques. Les VPN peuvent permettre à des réseaux de partager
de manière sûre et sécurisée des informations sensibles.
Passerelles VPN
Une passerelle VPN est un type de passerelle de réseau virtuel. Les instances Passerelle VPN
Azure sont déployées dans un sous-réseau dédié du réseau virtuel et assurent la connectivité
suivante :
- Connecter des centres de données locaux à des réseaux virtuels par le biais d’une
connexion site à site
- Connecter des appareils individuels à des réseaux virtuels par le biais d’une connexion
point à site
- Connecter des réseaux virtuels à d’autres réseaux virtuels par le biais d’une connexion
réseau à réseau
Toutes les données transférées sont chiffrées dans un tunnel privé quand elles transitent par
Internet. Vous pouvez déployer une seule passerelle VPN dans chaque réseau virtuel. En
revanche, vous pouvez utiliser une même passerelle pour vous connecter à plusieurs
emplacements, notamment à d’autres réseaux virtuels ou à des centres de données locaux.
Quand vous déployez une passerelle VPN, vous spécifiez le type de VPN : basé sur une route
ou sur une stratégie.

La principale différence entre ces deux types de VPN est la façon dont est spécifié le trafic à
chiffrer. Dans Azure, les deux types de passerelles VPN utilisent une clé pré-partagée comme
seule méthode d’authentification.
- Les passerelles VPN basées sur une stratégie spécifient de manière statique l’adresse
IP des paquets qui doivent être chiffrés via chaque tunnel. Ce type d’appareil évalue
chaque paquet de données par rapport à ces jeux d’adresses IP pour choisir le tunnel à
partir duquel le paquet sera envoyé.
- Dans les passerelles basées sur une route, les tunnels IPSec sont modélisés sous forme
d’interface réseau ou d’interface de tunnel virtuel. Le routage IP (avec des itinéraires
statiques ou des protocoles de routage dynamique) détermine quelle interface de
tunnel utiliser pour envoyer chaque paquet. Les VPN basés sur une route sont la
méthode de connexion par défaut des appareils locaux. Ils sont plus résilients en cas de
changement de topologie, par exemple la création de sous-réseaux.
Utilisez une passerelle VPN basée sur une route si vous avez besoin des types de connectivité
suivants :
- Connexion entre réseaux virtuels
- Connexions point à site
- Connexions multi-sites
- Coexistence avec une passerelle Azure ExpressRoute
Scénarios de haute disponibilité
Si vous configurez un VPN pour sécuriser vos informations, vous devez aussi veiller à ce
qu’il s’agisse d’une configuration VPN hautement disponible et tolérante aux pannes. Il existe
plusieurs façons d’optimiser la résilience de votre passerelle VPN.
Actif/passif
Par défaut, les passerelles VPN sont déployées comme deux instances dans une configuration
de type actif/passif, même si vous ne voyez qu’une ressource de passerelle VPN dans Azure.
Quand une maintenance planifiée ou une interruption non planifiée affecte l’instance active,
l’instance de secours prend automatiquement en charge les connexions sans intervention de
l’utilisateur. Les connexions sont interrompues pendant ce basculement, mais sont
généralement restaurées au bout de quelques secondes pour la maintenance planifiée et de
90 secondes pour les interruptions non planifiées.
Actif/actif
Avec la prise en charge du protocole de routage BGP, vous pouvez également déployer des
passerelles VPN dans une configuration de type actif/actif. Dans cette configuration, vous
attribuez une adresse IP publique unique à chaque instance. Ensuite, vous créez des tunnels
distincts à partir de l’appareil local pour chaque adresse IP. Vous pouvez étendre la haute
disponibilité en déployant un appareil VPN local supplémentaire.
Basculement ExpressRoute
Il existe une autre possibilité de haute disponibilité, qui consiste à configurer une passerelle
VPN comme un chemin de basculement sécurisé pour les connexions ExpressRoute. Les
circuits ExpressRoute sont résilients par nature. Cependant, ils ne sont pas immunisés contre
les problèmes physiques qui touchent les câbles assurant la connectivité ni contre les pannes
qui affectent tout l’emplacement ExpressRoute. Dans les scénarios de haute disponibilité,
lorsqu’il existe un risque associé à une défaillance d’un circuit ExpressRoute, vous pouvez
également provisionner une passerelle VPN qui utilise Internet comme autre mode de

connectivité. De cette façon, vous pouvez faire en sorte de toujours maintenir une connexion
aux réseaux virtuels.
Passerelles redondantes interzones
Dans les régions qui prennent en charge les zones de disponibilité, les passerelles VPN et
ExpressRoute peuvent être déployées dans une configuration redondante interzone. Cette
configuration offre aux passerelles de réseau virtuel résilience, scalabilité ainsi qu’une plus
grande disponibilité. Le fait de déployer des passerelles dans les zones de disponibilité Azure
permet de séparer les passerelles physiquement et logiquement au sein d’une région, tout en
empêchant la connectivité réseau locale à Azure d’échouer au niveau des zones. Ces
passerelles ont besoin de différentes références SKU et utilisent des adresses IP publiques
Standard au lieu d’adresses IP publiques De base.
Unité 11 : Décrire Azure ExpressRoute
Azure ExpressRoute vous permet d’étendre vos réseaux locaux dans le cloud Microsoft via
une connexion privée, avec l’aide d’un fournisseur de connectivité. Cette connexion s’appelle
un circuit ExpressRoute.
Avec ExpressRoute, vous pouvez :
- Etablir des connexions aux services de cloud computing Microsoft, comme Microsoft
Azure et Microsoft 365.
- Connecter des bureaux, des centres de données ou d’autres installations au cloud
Microsoft. Chaque emplacement a son propre circuit ExpressRoute.
La connectivité peut provenir d’un réseau universel (IP VPN), d’un réseau Ethernet point à
point ou d’une interconnexion virtuelle via un fournisseur de connectivité dans un centre de
colocalisation.
Les connexions ExpressRoute ne passent pas par l’Internet public. Elles offrent ainsi une
meilleure fiabilité, des vitesses supérieures, des latences cohérentes et une plus grande
sécurité que les connexions classiques sur Internet.
Avantages d’Azure ExpressRoute
L’utilisation d’ExpressRoute comme service de connexion entre Azure et les réseaux locaux
présente plusieurs avantages.
- Connectivité aux services de cloud de Microsoft dans toutes les régions de la zone
géopolitique.
- Connectivité globale aux services Microsoft dans toutes les régions grâce à
ExpressRoute Global Reach.
- Routage dynamique entre votre réseau et Microsoft via le protocole BGP (Border
Gateway Protocol).
- Redondance intégrée dans chaque emplacement de peering pour une plus grande
fiabilité.
Unité 12 : Décrire Azure DNS
Azure DNS est un service d’hébergement pour les domaines DNS qui offre une résolution de
noms à l’aide de l’infrastructure Microsoft Azure. En hébergeant vos domaines dans Azure,
vous pouvez gérer vos enregistrements DNS avec les mêmes informations d’identification, les
mêmes API, les mêmes outils et la même facturation que vos autres services Azure.

Avantages d’Azure DNS

Azure DNS profite de l’étendue et de l’échelle de Microsoft Azure pour offrir de nombreux
avantages, notamment :
- Fiabilité et performances
- Sécurité
- Simplicité d’utilisation
- Des réseaux virtuels personnalisables
- Enregistrements d’alias

Module 2-Les Services de Calcul Et Réseau Azure

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Module 2-Les Services de Calcul Et Réseau Azure

Transféré par

Droits d'auteur :

Formats disponibles

PRINCIPES DE BASE D’AZURE :

Formateur : ELBASRI OFPPT Page 2 sur 13

Formateur : ELBASRI OFPPT Page 3 sur 13

Pendant le test et le développement. Les machines virtuelles offrent un moyen simple et

Formateur : ELBASRI OFPPT Page 4 sur 13

Formateur : ELBASRI OFPPT Page 5 sur 13

Formateur : ELBASRI OFPPT Page 6 sur 13

Formateur : ELBASRI OFPPT Page 7 sur 13

Formateur : ELBASRI OFPPT Page 8 sur 13

Formateur : ELBASRI OFPPT Page 9 sur 13

autoriser ou bloquer le trafic, à partir de facteurs tels que l’adresse IP source et de

Formateur : ELBASRI OFPPT Page 10 sur 13

Formateur : ELBASRI OFPPT Page 11 sur 13

Formateur : ELBASRI OFPPT Page 12 sur 13

Avantages d’Azure DNS

Formateur : ELBASRI OFPPT Page 13 sur 13

Vous aimerez peut-être aussi